System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种近场通信安全元件的防攻击方法和装置制造方法及图纸_技高网

一种近场通信安全元件的防攻击方法和装置制造方法及图纸

技术编号:40798222 阅读:13 留言:0更新日期:2024-03-28 19:25
本发明专利技术公开了一种近场通信安全元件的防攻击方法和装置,包括:针对安全元件创建访问白名单,其中,访问白名单中包括安全元件各物理通道与应用的关联关系;当通过安全计数器基于访问白名单确定发生通道攻击事件时,对通道攻击事件进行屏蔽。通过将应用与物理通道进行关联,从而当接收外部请求时,只有请求中的应用与所使用的物理通道匹配的情况下才能请求成功,而在通过安全计数器确定请求次数超过阈值时感知该请求为攻击事件,屏蔽该物理通道的接口请求,从而保证其他物理通道上所对应的业务正常执行,提高了安全元件内操作系统的整体服务质量。

【技术实现步骤摘要】

本专利技术涉及芯片,尤其涉及一种近场通信安全元件的防攻击方法和装置


技术介绍

1、目前近场通信+安全元件芯片即的核心在于安全元件部分,安全元件为整个近场通信过程提供安全可信的执行环境,在安全元件上运行一个卡片操作系统cos,通过该操作系统运行各应用,并为不同的应用提供者提供安全服务。

2、随着芯片技术的发展,安全远近需要为主机提供越来越多的安全需求,因此安全远近被开发出多个连接通道,由于安全元件的运算能力有限,通常采用分时处理的方式处理各个接口的数据,当一个接口遭遇外部恶意尝试攻击,造成安全元件内的操作系统忙于处于攻击者的请求,从而使得安全元件内操作系统的服务质量明显下降甚至崩溃。


技术实现思路

1、本专利技术提供了一种近场通信安全元件的防攻击方法和装置,以对近场通信安全元件的外部攻击进行防御。

2、根据本专利技术的第一方面,提供了一种近场通信安全元件的防攻击方法,包括:针对安全元件创建访问白名单,其中,所述访问白名单中包括安全元件各物理通道与应用的关联关系;

3、当通过安全计数器基于所述访问白名单确定发生通道攻击事件时,对所述通道攻击事件进行屏蔽。

4、根据本专利技术的第二方面,提供了一种近场通信安全元件的防攻击装置,包括:访问白名单创建模块,用于针对安全元件创建访问白名单,其中,所述访问白名单中包括安全元件各物理通道与应用的关联关系;

5、攻击事件屏蔽模块,用于当通过安全计数器基于所述访问白名单确定发生通道攻击事件时,对所述通道攻击事件进行屏蔽。

6、根据本专利技术的第三方面,提供了一种安全元件,安全元件包括:

7、一个或多个处理器;

8、存储装置,用于存储一个或多个程序,

9、当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器执行本专利技术任一实施例的方法。

10、根据本专利技术的第四方面,提供了一种终端设备,所述终端设备包括如上述所述的安全元件和nfc模块,所述安全元件和所述nfc模块通过内部串行外围设备接口espi总线连接。

11、根据本专利技术的第五方面,提供了一种近场通信安全元件的防攻击系统,包括如上所述的终端设备,与终端设备内的安全元件分别采用不同的通道进行连接的主机,以及与所述终端进行通信的读卡器设备。

12、本专利技术实施例的技术方案,通过将应用与物理通道进行关联,从而当接收外部请求时,只有请求中的应用与所使用的物理通道匹配的情况下才能请求成功,而在通过安全计数器确定请求次数超过阈值时感知该请求为攻击事件,屏蔽该物理通道的接口请求,从而保证其他物理通道上所对应的业务正常执行,提高了安全元件内操作系统的整体服务质量。

13、应当理解,本部分所描述的内容并非旨在标识本专利技术的实施例的关键或重要特征,也不用于限制本专利技术的范围。本专利技术的其它特征将通过以下的说明书而变得容易理解。

本文档来自技高网...

【技术保护点】

1.一种近场通信安全元件的防攻击方法,其特征在于,包括:

2.根据权利要求1所述的方法,其特征在于,所述针对安全元件创建访问白名单,包括:

3.根据权利要求1所述的方法,其特征在于,所述应用的类型包括安全域和普通应用;

4.根据权利要求3所述的方法,其特征在于,所述根据所述安装参数建立应用与物理通道的关联关系,包括:

5.根据权利要求2所述的方法,其特征在于,所述当通过安全计数器基于所述访问白名单确定发生通道攻击事件时,对所述通道攻击事件进行屏蔽,包括:

6.根据权利要求5所述的方法,其特征在于,所述方法还包括:

7.根据权利要求3所述的方法,其特征在于,所述通过各安全域对具有管理关系的普通应用进行管理,包括下述至少一项:

8.一种近场通信安全元件的防攻击装置,其特征在于,包括:

9.一种安全元件,其特征在于,所述安全元件包括:

10.一种终端设备,其特征在于,所述终端设备包括权利要求9所述的安全元件和NFC模块,所述安全元件和所述NFC模块通过内部串行外围设备接口eSPI总线连接。

11.一种近场通信安全元件的防攻击系统,其特征在于,包括权利要求10所述的终端设备,与终端设备内的安全元件分别采用不同的物理通道进行连接的主机,以及与所述终端设备进行通信的读卡器设备。

...

【技术特征摘要】

1.一种近场通信安全元件的防攻击方法,其特征在于,包括:

2.根据权利要求1所述的方法,其特征在于,所述针对安全元件创建访问白名单,包括:

3.根据权利要求1所述的方法,其特征在于,所述应用的类型包括安全域和普通应用;

4.根据权利要求3所述的方法,其特征在于,所述根据所述安装参数建立应用与物理通道的关联关系,包括:

5.根据权利要求2所述的方法,其特征在于,所述当通过安全计数器基于所述访问白名单确定发生通道攻击事件时,对所述通道攻击事件进行屏蔽,包括:

6.根据权利要求5所述的方法,其特征在于,所述方法还包括:

7.根据权...

【专利技术属性】
技术研发人员:王治钦黄金煌
申请(专利权)人:北京紫光青藤微系统有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1